首页 > 清静研究 > 清静转达 > 清静通告

Linux包管理器snap外地提权误差清静通告

宣布时间 2019-02-15

误差编号和级别

CVE编号：CVE-2019-7304，，，，，，，危险级别：高危，，，，，，，CVSS分值：官方未评定

影响版本

snapd 2.28 至2.37版本

误差概述

snap是一个Linux系统上的包管理软件。。。。。在Ubuntu18.04后默认预装置到了系统中。。。。。2019年2月13日，，，，，，，Chris Moberly果真了使用snap包管理工具的效劳历程snapd中提供的REST API效劳因对请求客户端身份判别保存问题从而提权的误差细节。。。。。

使用该误差可以让通俗用户伪装成root用户向snapd提供的REST API发送请求。。。。。攻击者使用全心结构的装置剧本或Ubuntu SSO可以让并不具有sudo权限的通俗用户获得执行sudo的权限，，，，，，，从而获得提升到root用户权限的能力，，，，，，，抵达外地提权的效果。。。。。

误差验证

EXP：https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html

snapd是snap包管理器的一个效劳历程。。。。。它以root用户权限在后台运行，，，，，，，并允许通俗用户以UNIX套接字的方法与其举行通讯，，，，，，，并提供效劳,其中一些特权操作需要判别用户身份(uid)才华执行。。。。。其中获取客户端信息的代码最终会使用ucrednetGet(如下)函数来获取客户端用户id，，，，，，，在该函数中会把字符串remoteAddr按";"支解后寻找"uid="字符串来判断目今用户的uid，，，，，，，通常情形下，，，，，，，remoteAddr大致为“ pid=5100;uid=1002;socket=/run/snapd.socket;@”这样的名堂。。。。。从代码逻辑可以看出，，，，，，，后面泛起的"uid="效果会笼罩前面获得的uid。。。。。攻击者使用这一点即可通过结构UNIX socket绑定地点，，，，，，，例如"/tmp/sock;uid=0;"。。。。。抵达伪装root用户发出请求的目的。。。。。进而通过snapd执行一些特权操作抵达提权的目的。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

修复建议

现在误差细节已经披露，，，，，，，官方也在2.37.1中予以修复。。。。。

Ubuntu用户可以通过apt update && apt-get install snap ，，，，，，，将snap升级至最新版本予以修复。。。。。

https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-7304.html

参考链接

https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html

https://initblog.com/2019/dirty-sock/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究